-
公开(公告)号:KR100445574B1
公开(公告)日:2004-08-25
申请号:KR1020010081105
申请日:2001-12-19
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L9/3226 , H04L9/0844 , H04L9/3221
Abstract: A protocol designing method that securely performs a password-based authentication and key exchange protocol using a zero-knowledge interactive proof is disclosed. According to this method, various kinds of system parameters required for authentication are first set. Then, a user selects a certain random number in conformity with the set parameters, and sends to a server a message including a user ID, a test number A applying a one-way function, and a first question number generation value X known only to the server and the user. The server, using the message sent from the user, sends to the user a message including an authentication Auth of whether the server possesses a public key, and a second question number generation value Y known only to the server and the user. The user authenticates the server by verifying the authentication Auth, and computes a resultant value c of a secret coin tossing known only to the server and the user and a session key SK. Thereafter, the user sends to the server a witness number B for user authentication. The server that stores a password verifier V for the respective user verifies the witness number B using the value c, and exchanges the session key SK by computing the session key SK. Accordingly, a secure authentication and key exchange can be performed only using the password without the necessity of any tool such as a smart card.
Abstract translation: 公开了一种使用零知识交互证明安全地执行基于密码的认证和密钥交换协议的协议设计方法。 根据该方法,首先设定认证所需的各种系统参数。 然后,用户根据设置的参数选择特定的随机数,并且向服务器发送包括用户ID,应用单向函数的测试编号A和仅知道第一问题编号生成值X的消息 服务器和用户。 服务器使用从用户发送的消息向用户发送包括服务器是否拥有公钥的认证Auth和仅由服务器和用户知道的第二问题编号生成值Y的消息。 用户通过验证认证认证来认证服务器,并且计算仅由服务器和用户知道的秘密硬币投掷的结果值c和会话密钥SK。 此后,用户向服务器发送用户认证的证人号码B. 存储用于相应用户的密码验证者V的服务器使用值c来验证证人号码B,并且通过计算会话密钥SK来交换会话密钥SK。 因此,只需使用密码就可以执行安全的认证和密钥交换,而不需要诸如智能卡之类的任何工具。
-
公开(公告)号:KR1020040050625A
公开(公告)日:2004-06-16
申请号:KR1020020078486
申请日:2002-12-10
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L9/0844 , H04L9/3218
Abstract: PURPOSE: An authentication method using symmetrical and asymmetrical authentication key exchange is provided which has a mathematical stability proof as to offline dictionary attack and does not have a large amount of calculation and communication. CONSTITUTION: According to the authentication method, every kind of system parameters required in the authentication are established. A user selects a random number(r) on the basis of the established parameter, and a message having a test number is transmitted to an authentication server. The authentication server is certified by performing symmetrical authentication and key exchange between a user computer and the authentication server, and the authentication server and the user computer share a temporal session key. The authentication server transmits a random number(t) to the user computer. The user computer generates an inquiry number(c) using the random number(t) and the temporal session key(tsk), and observer number B is calculated using the inquiry number(c) and then the observer number B is transmitted to the authentication server. The authentication server verifies the observer number B. Then, the authentication server and the user computer calculate each session key(sk).
Abstract translation: 目的:提供一种使用对称和不对称认证密钥交换的认证方法,具有离线字典攻击的数学稳定性证明,不具有大量的计算和通信。 规定:根据认证方式,建立认证中要求的各种系统参数。 用户根据所建立的参数选择随机数(r),将具有测试号的消息发送给认证服务器。 认证服务器通过在用户计算机和认证服务器之间执行对称认证和密钥交换来认证,并且认证服务器和用户计算机共享时间会话密钥。 认证服务器向用户计算机发送随机数(t)。 用户计算机使用随机数(t)和时间会话密钥(tsk)生成查询号码(c),并且使用查询号码(c)计算观察者号码B,然后将观察员号码B发送到认证 服务器。 验证服务器验证观察者编号B.然后,认证服务器和用户计算机计算每个会话密钥(sk)。
-
公开(公告)号:KR100402735B1
公开(公告)日:2003-10-22
申请号:KR1020010081720
申请日:2001-12-20
Applicant: 한국전자통신연구원
IPC: H04L12/66
Abstract: PURPOSE: A wireless Internet system using an application layer script and a point to point security session information managing method are provided to manage security information on entire sessions in a web server out of one transaction range, thereby supplying a security service in an application layer among all messages transceived between a browser and the web server. CONSTITUTION: A web server(130) comprises as follows. A script interpreter(132) interprets web daemon receiving a service request of a browser(110) and a script at the request of the web daemon, and performs an interpretation. A script security API(133) supplies a security service of a script, performs security negotiation with the browser(110), and manages session information. A session information object(134) stores the session information. The script security API(133) comprises as follows. A security negotiation API supplies a security negotiation function with the browser(110). A security service API supplies a security service function. A session control block stores and manages security session information negotiated with the browser(110).
Abstract translation: 目的:提供一种使用应用层脚本和点对点安全会话信息管理方法的无线互联网系统,以管理在一个事务范围内的Web服务器中的整个会话的安全信息,从而在应用层中提供安全服务 浏览器和Web服务器之间收发的所有消息。 构成:网络服务器(130)包括如下。 脚本解释器(132)在web守护进程的请求下解释接收浏览器(110)的服务请求和脚本的web守护进程,并执行解释。 脚本安全API(133)提供脚本的安全服务,执行与浏览器(110)的安全协商,并管理会话信息。 会话信息对象(134)存储会话信息。 脚本安全API(133)包括如下。 安全协商API为浏览器提供安全协商功能(110)。 安全服务API提供安全服务功能。 会话控制块存储和管理与浏览器协商的安全会话信息(110)。
-
公开(公告)号:KR1020170138650A
公开(公告)日:2017-12-18
申请号:KR1020160070682
申请日:2016-06-08
Applicant: 한국전자통신연구원
Abstract: 익명인증기반전자투표장치및 방법이개시된다. 본발명의일실시예에따른전자투표장치는투표자의익명투표용토큰을검증하는토큰검증부; 상기익명투표용토큰검증이성공한경우, 상기투표자로부터그룹서명을붙인투표메시지를수신하는메시지수신부; 상기투표메시지의그룹서명과가상인덱스생성용비밀키를결합하여가상인덱스를생성하는인덱스생성부및 상기가상인덱스에기반하여투표결과를검색하고, 상기투표결과의검색결과에기반하여상기투표결과를저장하는결과저장부를포함한다.
Abstract translation: 公开了基于匿名认证的电子投票设备和方法。 根据本发明实施例的电子表决装置包括:令牌验证单元,用于验证选举人的匿名投票令牌; 消息接收单元,用于如果匿名投票令牌验证成功,则从投票者接收附加了组签名的投票消息; 索引产生单元,用于通过组合投票消息的组签名和用于产生虚拟索引的秘密密钥来产生虚拟索引,以及搜索单元,用于基于虚拟索引来搜索投票结果, 结果存储单元用于存储结果。
-
公开(公告)号:KR1020170103325A
公开(公告)日:2017-09-13
申请号:KR1020160025956
申请日:2016-03-03
Applicant: 한국전자통신연구원
Abstract: 선박안전관련정보제공장치및 방법이개시된다. 본발명에따른선박안전관련정보제공장치는, AIS 기지국, 레이터시스템및 센싱시스템중 어느하나이상으로부터선박의정보및 센싱정보를수집하는통신부, 상기선박의정보및 상기센싱정보를이용하여, 거리, 조우각, DCPA 및 TCPA 중적어도하나이상을포함하는선박안전관련정보를연산하는연산부, 상기선박안전관련정보를기반으로, 위험의심여부를판단하며, 상기위험의심상황으로판단된경우조우각변화량을모니터링하는조우각모니터링부, 그리고기 설정된시간동안의상기조우각변화량이조우각경고임계값미만인경우, 위험상황으로판단하고, 상기선박안전관련정보를출력하거나, 외부의출력장치로상기선박안전관련정보를전송하는위험상황판단부를포함한다.
Abstract translation: 公开了一种船舶安全相关信息提供设备和方法。 根据本发明的船的安全信息提供装置中,通过使用AIS基站,雷达系统,以及通信,收集信息,并从任何一个或多个感测系统感测该船舶的信息,所述信息和所述船的感测信息,所述距离, 相遇,DCPA和TCPA甚至容器计算部分,基于计算安全相关的信息,包括一个或多个普遍,如果判定是否危险怀疑,由怀疑的情况下遇到的每个变化的风险确定船舶的安全相关的信息 监测钳口每个监控单元,以及基团,其中的设定时间钳口,如果遇到变化的每一个量,每个警告是小于阈值,则确定危险情况,以及与外部输出装置输出所述船舶安全相关的信息,或船舶安全, 以及用于传输信息的风险情况确定单元。
-
Patent Agency Ranking
公开(公告)号:KR101744744B1
公开(公告)日:2017-06-09
申请号:KR1020100132072
申请日:2010-12-22
Applicant: 한국전자통신연구원
IPC: G06F21/16 , H04N21/8358 , H04N21/2383 , H04N21/254 , H04N21/2743 , H04N21/426 , H04N21/8352
CPC classification number: H04L9/3226 , G06T1/0021 , H04L2209/606 , H04L2209/608 , H04N19/467 , H04N21/23418 , H04N21/2383 , H04N21/242 , H04N21/2541 , H04N21/25866 , H04N21/2743 , H04N21/42684 , H04N21/6582 , H04N21/8352 , H04N21/8358
Abstract: 본발명은불법콘텐츠유통방지및 불법배포자추적기술에관한것으로, 포렌식마킹된콘텐츠의기하학적변형, 필터링변형, 압축포맷변경등에도강인하면서고해상도의비디오에대한실시간삽입및 검출을가능하게하는것을특징으로한다. 본발명에의하면, 콘텐츠식별정보를포렌식마크로사용하여포렌식마크검출모듈을탑재한웹하드서버에서불법콘텐츠를검출할수 있고, 검출된불법콘텐츠에대해서는업로드를방지시켜불법콘텐츠의사전유통을차단할수 있다.
Abstract translation: 本发明的特征在于,其允许实时插入和检测对高分辨率视频,同时还健壮涉及一种抗分发非法内容和非法分配器跟踪技术,几何变换,滤波变形,更改的法医标记的内容的压缩格式等 的。 根据本发明,可以在配备有取证标记检测模块的网络硬盘服务器上使用内容标识信息作为取证标记来检测非法内容,并且可以防止检测到的非法内容被上传, 。
-
公开(公告)号:KR101725129B1
公开(公告)日:2017-04-10
申请号:KR1020130019325
申请日:2013-02-22
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1433 , H04L63/1408 , H04L63/1441 , H04L63/1458 , H04W12/12 , H04W84/12
Abstract: 무선랜취약성분석장치가개시된다. 본발명에따른무선랜취약성분석장치는, 무선랜서비스에서송수신되는패킷을수집하는수집부, 상기수집된패킷을이용하여네트워크의상태를분석하는분석부및 상기네트워크상태를이용하여공격대상을상대로무선공격을수행하고, 동작모드에따라디바이스드라이버의모드변경을제어하는공격부를포함한다.
-
公开(公告)号:KR1020170016707A
公开(公告)日:2017-02-14
申请号:KR1020150110156
申请日:2015-08-04
Applicant: 한국전자통신연구원
Abstract: 콘텐츠서버가콘텐츠및 콘텐츠에대한라이센스를생성한뒤, 라이센스를이용하여상기콘텐츠를암호화하여사용자단말에배포하는단계, 무선침해방지시스템서버가사용자단말의콘텐츠의사용시도에대응하여사용자단말의위치를측정하는단계및 사용자단말의위치와라이센스를비교하여사용자단말의콘텐츠의사용을제어하는단계를포함하는실내위치기반콘텐츠사용제어방법에관한것이다.
-
公开(公告)号:KR1020160099256A
公开(公告)日:2016-08-22
申请号:KR1020150021476
申请日:2015-02-12
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3213 , H04L9/0819 , H04W12/06
Abstract: IoT 기반스마트워크환경에서디바이스인증을위한인증서버, 인증방법및 시스템이개시된다. 본발명의일 면에따른 IoT(Internet of Thing) 기반의스마트워크환경에서지능형디바이스에제1 네트워크를통해제1 서비스를제공하는인증서버는상기지능형디바이스로부터상기지능형디바이스의식별값과상기지능형디바이스에서생성된제1 임시암호값을수신하는통신부, 상기제1 임시암호값을인증하기위한제2 임시암호값을생성하고, 상기제1 임시암호값과상기제2 임시암호값을비교하여상기지능형디바이스에대한인증과정을수행하는인증부, 및상기인증부의인증결과에따라, 상기제1 서비스이용을인가하는인가티켓을생성하고, 상기생성된인가티켓을상기지능형디바이스에게발행하는생성부를포함한다.
Abstract translation: 公开了一种认证服务器,认证方法和用于认证基于物联网(IoT)的智能工作环境中的设备的系统,其在基于IoT的智能工作环境中认证和授权智能或非智能设备 。 根据本发明的一个方面的用于在基于IoT的智能工作环境中通过第一网络向智能设备提供第一服务的认证服务器包括:通信单元,其接收智能设备的标识值和第一服务 智能设备生成的时间密码,从智能设备; 生成用于认证第一一次密码的第二一次密码的认证单元,并且通过将第一一次密码与第二一次性密码进行比较来执行认证智能设备的处理; 以及生成单元,其根据认证单元的认证结果生成批准使用第一服务的认证券,并向智能设备发出生成的授权票据。
-
公开(公告)号:KR1020160072533A
公开(公告)日:2016-06-23
申请号:KR1020140180269
申请日:2014-12-15
Applicant: 한국전자통신연구원
Abstract: 무선랜침입방지를위한채널스케줄링장치및 방법이개시된다. 채널스케줄링장치는통신모뎀을통해수신되는무선랜패킷을이용하여침입관련정보를확인하고, 상기확인된침입관련정보에기초하여무선랜채널의모니터링스케줄을결정할수 있으며, 상기모니터링스케줄은채널의중요도에따라모니터링시간이동적으로변경될수 있다.
Abstract translation: 公开了用于防止无线LAN入侵的信道调度的装置和方法。 用于防止无线LAN入侵的信道调度装置使用经由通信调制解调器接收的无线LAN分组来检查入侵相关信息,并且基于所检查的入侵相关信息来确定无线LAN信道的监视时间表。 监控进度可以根据通道的重要性动态地改变监控时间。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.028 seconds)
